SCRT à l’AppSec Forum: audits d’applications iOS

Nous serons présents à l’AppSec Forum d’Yverdon les 7 et 8 novembre prochains afin de partager notre expérience sur l’audit d’applications iOS.

La première partie de notre présentation va consister en une revue rapide de l’architecture des terminaux iOS: processeurs ARM, simulateur et les modèles de distributions des applications. Bien entendu, comme il faut savoir quoi chercher avant d’étudier la façon de le faire, nous allons passer en revue les vulnérabilités impactant ce type d’applications.

Continue reading SCRT à l’AppSec Forum: audits d’applications iOS

Compte rendu : Hack in The box Malaysia (HITB)

Hack In The Box Secconf 2012 Malaysia

HITB est l’une des conférences avec la meilleure réputation. Basée en Malaisie, c’est une très bonne occasion de faire un saut en Asie.
Pour le dixième anniversaire, toutes les stars ont fait le déplacement et la proximité avec les speakers a permis de nombreux échanges très productifs.
Les conférences étaient séparées en trois tracks dans le fabuleux “Intercontinental Hotel”.

Continue reading Compte rendu : Hack in The box Malaysia (HITB)

EUSecWest 2012 : compte-rendu

Introduction

L’édition Européenne des conférences SecWest s’achève en ce moment même. Cette année, le programme d’EUSecWest aura été orienté vers le monde des technologies mobiles car comme l’a dit, l’organisateur, Dragos Ruiu, cet aspect de l’informatique prend une part de plus en plus importante dans nos vies et représente un changement dans notre façon d’utiliser une machine.

Continue reading EUSecWest 2012 : compte-rendu

SCRT at EUSecWest 2012 : iOS applications auditing

Later this month I will be presenting a talk on iOS applications auditing at EUSecWest in Amsterdam. Here is an overview of this talk.

Mobile applications security is becoming a bigger concern every day and it is not only an idea taken out of some Gartner’s quadrant, this is something we see every day as penetrations testers.

Continue reading SCRT at EUSecWest 2012 : iOS applications auditing

DEFCON20 – Day 3

Finalement, le dernier jour arrive. Un programme moins chargé, un nombre moins spectaculaire de participants, un nombre plus élevé de gens qui dorment ou somnolent dans les coins ou de goons aux yeux cernés et à la voix cassée à force de gueuler — pardon, de GUEULER! — les instructions de files d’attente à un public pas toujours très coopératif. Pour nous, c’est aussi le moment de quitter nos chambres et préparer le retour à Lausanne. Et d’ailleurs nous ne somme de loin pas seuls à nous promener avec nos valises, on a l’impression que la moitié des participants encore présents se promènent avec leur brosse à dent au bout d’une laisse (c’est techniquement vrai : la brosse a dent est dans une valise)

Continue reading DEFCON20 – Day 3

DEFCON20 – Day 2

Après une soirée passée à visiter la ville et découvrir les aspects les plus délirants de l’urbanisme et des architectures (ça mérite un pluriel) de Las Vegas, c’est dans un pub irlandais 100 % factice que nous avons décidé de l’ordre des conférences à suivre ce samedi. Contrairement à vendredi, il a été possible de s’y tenir sans être victime de la sur-affluence à certains tracks.

Continue reading DEFCON20 – Day 2

DEFCON20 – Day 1

Comme chaque année depuis 2007, SCRT envoie une délégation à Las Vegas, pour le grand raout annuel de la DEFCON. Et donc acte, voici le premier compte rendu quasiment quotidien de cette expédition, du 26 au 29 juillet 2012. Pour nous, après un voyage tout à fait sans histoires mais que notre karma nous fera certainement payer au retour, l’aventure commence le jeudi à 6 heures locales, où nous rejoignons la déjà longue file d’attente pour les pass de conférence. Les Goons de l’organisation sont déjà, ou plutôt sont encore à pieds d’œuvre, et engueulent et organisent le trafic. La file serpente dans les couloirs et ne semble pas vouloir se terminer…

Continue reading DEFCON20 – Day 1